Hola a todos, llego un usuario con un problema en su PC resulta que tenia muchos virus en el disco duro y algunos de estos habían infectado el mismo, luego de haber escaneado el sistema con el F-secure me borro un algunos virus pero como digo ya habían infectado el sistema, de manera que revise los programas que se ejecutan al arrancar la máquina con el msconfig (inicio, ejecutar, msconfig) encontré que el programa scvhost.exe arrancaba con el sistema, enrealidad borrarlo no es problema, asi que desactive la casilla que le permitía arrancar, reinicie la máquina y borre el ejecutable de c:/windows/system32/ pero cuando iba a borrar las claves referentes a ese ejecutable del regedit me aparecía un mensaje que decía "El administrador ha deshabilitado la modificación del Registro" aparte de eso también estaba deshabilitado el administrador de tareas, por lo que seguí el siguiente procedimiento.
Básicamente para habilitar el regedit se deben agregar las claves de esta herramienta UnHookExec.inf (te la descargas click derecho instalar)
Para habilitar el administrador de tareas: ingresar en el editor de políticas locales de windows gpedit.msc (inicio, ejecutar, gpedit.msc) he ir a Configuración de usuario/Plantillas administrativas/Sistema/Opciones de Ctrl+Alt+Sup y deshabilitamos la opción quitar Administrador de Tareas. Si el autorun tambien esta desabilitado desde el regedit o con un editor del registro (RegAlyzer en mi caso) Nos vamos a la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer y borramos la clave NoRun.
Suelen darse casos en que el simbolo del sistema tambien esta desabilitado en este caso desde el gpedit.msc nos vamos a Configuración de usuario/Plantillas administrativas/Sistema/impedir el acceso al simbolo de sistema/ y marcamos en la opción deshabilitar.
Creo que esto cubre todos las herramientas de administración que pueden desactivar algunos virus, cabe recalcar que todo este proceso lo he seguido una vez que el antivirus a detectado y borrado todos los virus, en otra entrada publicaré sobre las herramientas de desinfección que generalmente utilizo, espero que esto le sirva a alguien y hasta otra entrada.
martes, 3 de marzo de 2009
lunes, 2 de marzo de 2009
Googleando encontre lo siguiente "Exelente"
Esperando tu e-mail.....
Abrir mi correo
en el computador
esperando encontrar
un email tuyo
y no encontrarlo
abrirlo cada día
cada hora
cada minuto
y no encontrarlo
y tener miedo
de mirar mi correo
y pasar los ojos
por cada mensaje
buscando el tuyo
y no encontrarlo
y estar a punto
de romper la pantalla
de un puñetazo
y no encontrarlo
pero abrirlo de nuevo
y de repente
ver tu nombre
y leer el texto
aguantando apenas
la respiración
y llegar temblando
a la última línea
a la última palabra
y no querer respirar
nunca más en la vida
y querer caer muerto
encima del teclado.
Oscar Hahn de "Pena de vida"
en el computador
esperando encontrar
un email tuyo
y no encontrarlo
abrirlo cada día
cada hora
cada minuto
y no encontrarlo
y tener miedo
de mirar mi correo
y pasar los ojos
por cada mensaje
buscando el tuyo
y no encontrarlo
y estar a punto
de romper la pantalla
de un puñetazo
y no encontrarlo
pero abrirlo de nuevo
y de repente
ver tu nombre
y leer el texto
aguantando apenas
la respiración
y llegar temblando
a la última línea
a la última palabra
y no querer respirar
nunca más en la vida
y querer caer muerto
encima del teclado.
Oscar Hahn de "Pena de vida"
Bienvenidos a mi Blog
"Hola Mundo", en este blog hablare acerca de las cosas que suceden en mi trabajo, pero antes les voy a hablar un poco del mismo.
Trabajo en una institución educativa en el departamento de sistemas, en el área de soporte a usuarios y mantenimiento de PC`s. En el Campus hay alrededor de setenta usuarios y ciento ochenta y cinco PC`s, por lo que cada día se presenta algún problema, la mayoria son problemas sin importancia pero hay unos..... que de verdad merecen estar publicados, la idea es que a alguien le puede servir la información que he de publicar en mi blog, claro en la institución en que trabajo utilizan M$ Window$ por lo que la mayoría de mis publicaciones serán orientadas a este S.O. Pero personalmente utilizo gnu/linux por lo que varias de mis entradas seran tambien del S.O. del pinguino.
Trabajo en una institución educativa en el departamento de sistemas, en el área de soporte a usuarios y mantenimiento de PC`s. En el Campus hay alrededor de setenta usuarios y ciento ochenta y cinco PC`s, por lo que cada día se presenta algún problema, la mayoria son problemas sin importancia pero hay unos..... que de verdad merecen estar publicados, la idea es que a alguien le puede servir la información que he de publicar en mi blog, claro en la institución en que trabajo utilizan M$ Window$ por lo que la mayoría de mis publicaciones serán orientadas a este S.O. Pero personalmente utilizo gnu/linux por lo que varias de mis entradas seran tambien del S.O. del pinguino.
Suscribirse a:
Entradas (Atom)